Skip to content

ISGroup Cybersicherheitsberatung

Ihre Ressource für ITSEC-Operationen, Ethical Hacking, Penetration Testing und Schulung.
  • Home
  • Services
  • Contacts
  • Facebook
  • Instagram
  • LinkedIn

Tag: Schwachstellen-Alerts

Synthetische Warnmeldungen zu Schwachstellen und CVEs, die eine Überprüfung, Risikominderung oder operative Patching-Maßnahmen erfordern.

  • CVE-2025-48384 – Git Willkürliches Schreiben von Dateien durch bösartige Submodule

    CVE-2025-48384 – Git Willkürliches Schreiben von Dateien durch bösartige Submodule

  • CVE-2025-47981: Heap-Bufferüberlauf mit RCE-Potenzial im NEGOEX-Mechanismus von SPNEGO in Windows

    CVE-2025-47981: Heap-Bufferüberlauf mit RCE-Potenzial im NEGOEX-Mechanismus von SPNEGO in Windows

  • CVE-2025-47812 – Remote Code Execution (RCE) – Wing FTP Server

    CVE-2025-47812 – Remote Code Execution (RCE) – Wing FTP Server

  • Nicht authentifizierte Remote-Codeausführung in Ivanti EPMM durch EL-Injection in der Bean-Validierung (CVE-2025-4427 & CVE-2025-4428)

    Nicht authentifizierte Remote-Codeausführung in Ivanti EPMM durch EL-Injection in der Bean-Validierung (CVE-2025-4427 & CVE-2025-4428)

  • CVE-2025-4322: Motors Theme <= 5.6.67 – Kritische Privilegieneskalation, keine Authentifizierung erforderlich und Kontokompromittierung

    CVE-2025-4322: Motors Theme <= 5.6.67 – Kritische Privilegieneskalation, keine Authentifizierung erforderlich und Kontokompromittierung

  • CVE-2025-42890: Schwachstelle zur Remote-Codeausführung durch fest codierte Anmeldedaten in SQL Anywhere Monitor

    CVE-2025-42890: Schwachstelle zur Remote-Codeausführung durch fest codierte Anmeldedaten in SQL Anywhere Monitor

  • CVE-2025-40599: Authentifizierte Schwachstelle für willkürliches Hochladen von Dateien in Geräten der SMA 100-Serie

    CVE-2025-40599: Authentifizierte Schwachstelle für willkürliches Hochladen von Dateien in Geräten der SMA 100-Serie

  • CVE-2025-4008 – Command Injection – Meteobridge VM & Firmware

    CVE-2025-4008 – Command Injection – Meteobridge VM & Firmware

  • CVE-2025-34158 – Unsachgemäße Eingabevalidierung im Plex Media Server

    CVE-2025-34158 – Unsachgemäße Eingabevalidierung im Plex Media Server

  • Pre-authentifizierte Remote-Codeausführung mittels SSRF und willkürlichem Dateischreiben in Commvault Innovation Release 11.38.x (CVE-2025-34028)

    Pre-authentifizierte Remote-Codeausführung mittels SSRF und willkürlichem Dateischreiben in Commvault Innovation Release 11.38.x (CVE-2025-34028)

←Previous
1 … 6 7 8 9 10 … 26
Next→

©

2026

ISGroup SRL

Alle Rechte vorbehalten.

Zertifiziertes Unternehmen ISO 9001 und ISO 27001.

Datenschutzerklarung Cookie-Richtlinie Seitenverzeichnis